連載:wolfの仲間たち 第八回:暗号化ライブラリwolfCryptのFIPS認証

wolfCryptはwolfSSLの各種暗号アルゴリズム実現のための暗号エンジンとして使われているだけでなく、単体でストレージや各種デバイスの暗号化、署名検証モジュールとして利用されたり、各種の業界固有プロトコル実現のベースとしても利用されています。

こうした暗号化モジュールの安全性、機密性に関する要件を定める標準として米国連邦政府のFIPS(Federal Information Processing Standard:米国連邦情報処理規格)140-2、また、この基準をベースに米国、カナダ政府が運用する認証制度、Cryptographic Module Validation Program (CMVP) が広く知られています。FIPS 140-2は米国、カナダ政府の標準であるだけでなく、日本を含む各国の認証制度も多くはこのFIPS140-2をベースに規定、運用されています。

wolfCryptは早い段階からCMVP認証を取得(#2425)、自動車、医療機器など高い品質と機密性を要求される製品にご利用いただいてきました。TLS1.3のように全面改定されたTLSプロトコルのバージョンにも対応できるように、認証対象アルゴリズムを拡張し(#3389)、世界でも数少ないTLS1.3対応のFIPS認証済み暗号ライブラリとしても利用することができるようになりました。

wolfCrypt FIPS認証版は製品ページはこちらにあります。
認証アルゴリズムの詳細についてはこちらを参照ください。
wolfCrypt v4 FIPS 140-2 Level 1 Certificate #3389
wolfCrypt FIPS 140-2 Level 1 Certificate #2425

  • wolfCrypt FIPS サポートで迅速な認証プロセスを実現

FIPS, CMVP認証の悩みの一つは認証プロセスにかかる時間、そしてそのために必要な大量のドキュメントです。FIPS認証は、暗号化境界(Crypt Boundary)の中に含まれるプラットフォームやコンポーネントのバージョンごとに行わなければなりません。言い換えればお客様の製品プラットフォームごとに認証を取得する必要があります。wolfSSLこれまでの豊富な認証取得経験をベースに、お客様の迅速な認証取得をサポートします。

 

https://en.wikipedia.org/wiki/FIPS_140-2#/media/File:FIPS140-2validationflowchart.jpg から翻訳

  • wolfCrypt FIPS Ready版

お客様の製品では、一旦製品にソフトウェアを組み込んで製品出荷を開始してしまうとFIPS認証後に改めてソフトウェアを大きく更新することは難しいケースも多々あります。しかし、その一方でコストのかかるFIPS認証を製品開発の早い段階で取得して認証版を組み込むことは製品コストへのリスクが大きくなりすぎます。そのような悩みに応えるのがwolfCrypt FIPS Ready版です。FIPS Ready版は認証済ではありませんが、他のプラットフォームで検証したものを利用することで、実際に認証を取得する際のバージョンアップの手間を大幅に低減します。

wolfCrypt FIPS版と認証取得サポートについてさらに詳しい情報は info@wolfssl.jp までお問い合わせください。

 

連載:wolfの仲間たち
第一回:全員集合
第二回:安全なファームウェア更新を支えるwolfBoot
第三回:安全なリモートコンソールwolfSSH
第四回:ハードウェアレベルのセキュリティを支えるwolfTPMとセキュアエレメント
第五回:最強のペア誕生 – cURLとwolfSSL
第六回:最近のwolfMQTT
第七回:UDPを安全に